【漏洞复现】若依druid 未授权访问漏洞

最新推荐文章于 2024-09-29 12:57:25 发布
最新推荐文章于 2024-09-29 12:57:25 发布
阅读量2k 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/138351072
版权
本文详细介绍了若依(Ruoyi)框架的Druid未授权访问漏洞,包括漏洞概述、测绘语句、复现过程及影响范围,提醒用户关注并采取防护措施。
摘要由CSDN通过智能技术生成

0x01 产品简介

若依(Ruoyi)框架是一款基于Spring Boot、Spring Cloud、OAuth2与JWT鉴权等核心技术的快速开发平台。它支持多种安全框架和持久化框架,并采用前后端分离的模式进行开发,具备高度的灵活性和可扩展性。若依框架提供了丰富的功能模块,如用户管理、角色管理、菜单管理、定时任务等,适用于企业级应用的快速搭建。

0x02 漏洞概述

若依(Ruoyi)框架存在未授权访问漏洞,攻击者可以通过该漏洞获取大量敏感信息。

0x03 测绘语句

fofa: icon_hash="706913071"

0x04 漏洞复现

http://xxxx/prod-api/druid/index.html

了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
专栏目录
订阅专栏
漏洞复现若依系统Druid默认弱口令漏洞
晚风不及你
02-26 3617
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
web渗透测试漏洞复现Druid 授权访问
HACKONE的博客
03-20 1382
Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。通常是基于时序的事实事件,事实发生后进入Druid,外部系统就可以对该事实进行查询。为了彻底避免授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。Druid是一个分布式数据分析平台,也是一个时序数据库,也是一个集群系统,使用zookeeper做节点管理和事件监控。(2)可能影响使用习惯,可能影响工作的开展,降低Druid管理的便利性。
漏洞挖掘】实战若依ruoyi框架
最新发布
lza20001103的博客
09-29 1858
漏洞挖掘】实战若依ruoyi框架
RuoYi框架部分历史漏洞
carmi的博客
09-08 2100
RuoYi框架部分历史漏洞 生产环境搭建(代码审计) 项目地址:若依 (y_project) - Gitee.com 官方文档:RuoYi 项目构成 因为RuoYi框架是基于SpringBoot搭建的,所以我们启动项目时不用像SpringMVC那样去配置我们的服务器然后把项目放到服务器上启动。我们成功导入项目之后会生成一些文件夹存放对应的代码文件,每一个文件夹都代表着不同的功能。 ruoyi...
Apache druid授权命令执行漏洞复现
YJ_12340的博客
06-14 659
Apache Druid是一个实时分析型数据库,旨在对大型数据集进行快速的查询分析("OLAP"查询)。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高稳定运行的应用场景,同时,Druid也通常被用来助力分析型应用的图形化界面,或者当做需要快速聚合的高并发后端API,Druid最适合应用于面向事件类型的数据。由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。
druid授权命令执行漏洞复现(CVE-2021-25646)
尘玥的故事
06-01 977
由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。druid授权命令执行漏洞复现(CVE-2021-25646)
Alibaba druid授权访问漏洞
qq_61475980的博客
07-22 564
这里泄露的是登录用户的session,不管是登陆成功的,没登陆成功的,还是已经失效的都会储存在这里。有druid/weburi.html泄露的话,可以爆破这些路径。利用泄露的session去fuzz该系统登录后的界面地址。然后就找系统后台的漏洞点。
Druid授权访问 漏洞复现
Boom!脑洞大爆炸的博客
11-11 6494
Druid授权访问 漏洞复现
Druid授权访问解决
weixin_50003028的博客
09-03 1658
需要明确: Druid本身是不存在漏洞的,Druid授权访问是因为开发者配置的不够全面,导致攻击者输入ip/druid/index.html即可直接即可登录到Druid监控界面,这就是所谓授权,即可访问。为了彻底避免授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。,并且Druid可以提供监控,监控SQL的执行时间、监控Web URI的请求、Session监控等功能,使用广泛。(1)可以继续使用Druid监控管理功能。
漏洞挖掘】——90、Druid授权访问漏洞
Fly_鹏程万里
06-14 610
Druid是一款前端界面非常友好的数据库连接池,它可以实现监控数据源、连接池、SQL执行情况等,由于Druid的设置里面带有后台管理页面,而该页面默认是不需要登录即可访问从而造成了授权访问漏洞,对于该漏洞,攻击者可以通过该页面直接操作数据库,甚至可以获取权限进而控制整个数据库。
若依管理框架-漏洞复现
千寻的博客
11-10 1907
RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。
授权访问漏洞
snowy_y的博客
06-23 956
授权访问
Druid授权访问漏洞
qq_68186313的博客
08-06 247
漏洞特征:http:/www.xxxx.com/druid/index.html。1、使用以下语句在fafo与Google上进行资产收集。Druid授权访问漏洞
漏洞复现】用友分析云druid存在授权访问漏洞
qq_34780861的博客
04-02 730
用友分析云存在druid授权访问漏洞,用友分析云默认启动druiddruid做登录认证,导致任意用户可直接访问druid,读取session、数据库配置、SQL监控、Spring监控、查看JsonApi。
Druid授权高危漏洞复现方法
weixin_68647219的博客
07-28 5392
证明漏洞存在,泄露了网站后台功能模块的url地址,大多数都是一些api接口,有时候也会泄露一些敏感文件。这里泄露的主要是登录用户的session,不管是登陆成功的,没登陆成功的,还是失效的都会储存在这里。是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成授权访问。4.利用session,替换cookie,绕过登录验证,成功登录。
Druid授权访问漏洞修复
雅俗共赏的博客
06-13 3087
安全组针对系统漏扫发现系统存在Druid授权访问,会引发泄露系统敏感信息。
Druid授权漏洞进一步的利用
qq_53058639的博客
02-19 5710
对于druid授权,大多数白帽子在做测试的时候都是当作一个低危的信息泄露来处理,但是其实如果利用条件都达成了,运气够好的话,造成的危害还是不小的。这也告诉我们以后碰到这种授权漏洞,可以多收集一些信息,扩宽一下测试思路,说不定就能获得更大的收获。
若依(RuoYi)框架存在登录逻辑问题(密码泄露+弱口令)和授权下载日志(绕过后台管理员验证)
CNYwy的博客
10-30 3953
若依(RuoYi)框架存在登录逻辑问题(密码泄露+弱口 令)和授权下载日志(绕过后台管理员验证)
若依框架漏洞(若依管理框架漏洞复现)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-28 4616
若依框架是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。若依框架漏洞默认口令漏洞早期若依框架漏洞版本有反序列化漏洞 ,执行任意命令,漏洞复现,祭出fofa大法,fofa语法如下
pymysql 安装
09-07
您可以通过以下步骤安装 pymysql: 1. 打开终端或命令提示符。 2. 确保您的系统已经安装了 Python。您可以在终端中输入 `python --version` 或 `python3 --version` 来检查 Python 的版本。如果没有安装 Python,请先安装它。 3. 输入以下命令来安装 pymysql:`pip install pymysql` 或 `pip3 install pymysql`(根据您的 Python 版本选择使用 `pip` 还是 `pip3`)。 4. 安装完成后,您可以在 Python 脚本或交互式环境中使用 `import pymysql` 来导入 pymysql 模块。 现在您应该已经成功安装了 pymysql 模块。如有任何问题,请随时向我提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值